PT-2025-44077 · Serdar Bayram · Ghost Hot Spot

Rwetgi

Publicado

2025-10-28

Atualizado

2025-10-28

CVE-2025-12342

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Nome do Software Vulnerável e Versões Afetadas Versões do Serdar Bayram Ghost Hot Spot anteriores a 20251015

Descrição Existe uma falha no componente de Login do Serdar Bayram Ghost Hot Spot. Este problema deve-se a uma vulnerabilidade de injeção de SQL dentro de uma função desconhecida do arquivo /Auth.php. O ataque pode ser realizado remotamente. O exploit foi publicado.

Recomendações Atualize o Serdar Bayram Ghost Hot Spot para uma versão posterior a 20251014.

Exploit

Correção

Special Elements Injection

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-89

Identificadores relacionados

CVE-2025-12342

Produtos afetados

Ghost Hot Spot

PT-2025-44077 · Serdar Bayram · Ghost Hot Spot

CVE-2025-12342

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7